&

安全至關重要，但在Web應用程序測試中經(jīng)常被忽視。它經(jīng)常被視為測試過程中不必要的部分，這是不正確的。將漏洞測試整合到測試和持續(xù)集成周期中，我們不僅能夠發(fā)現(xiàn)安全漏洞，也能夠發(fā)現(xiàn)性能問題、功能問題和其他不可預期的Bug否則無法檢測到這些Bug，它們甚至在應用程序的真實應用中也極少出現(xiàn)。

Web應用程序的安全測試可能無法復現(xiàn)真實客戶訪問應用或網(wǎng)站制作時會遇到的問題。測試通常需要整合一些框架，如各種開放Web應用安全項目( OWASP)框架、 Metasploit E或Web應用攻擊與審計框架
除了發(fā)現(xiàn)安全漏洞，這些框架還可以發(fā)現(xiàn)一些性能問題、Bug或其他問題。將安全測試整合到測試過程中，就可以獲得另一層質(zhì)量保證。

本文地址：http://www.alphafinancialcorp.com//article/4494.html

分享到：QQ空間新浪微博騰訊微博人人網(wǎng)微信開心網(wǎng)百度貼吧豆瓣網(wǎng)

欧美Z0ZO人禽交视频_亚洲欧美综合在线777_日本乱轮中文字幕网站_国产美女视频黄是免费

將網(wǎng)站安全性視為測試實踐